吳說區(qū)塊鏈獲悉，北京時(shí)間9月25日下午3點(diǎn)，Imtoken 錢包發(fā)生盜幣事件。969.48個(gè) ETH 與46527個(gè) USDT 被轉(zhuǎn)入一個(gè) ERC20 地址，截至9月29日晚上11點(diǎn)還未被轉(zhuǎn)出。據(jù)失主回憶，該錢包在創(chuàng)建時(shí)并無任何泄漏助記詞和私鑰的可能性，之后參與過包括 Uniswap 在內(nèi)的 DeFi 項(xiàng)目。不過，錢包內(nèi)只有主鏈資產(chǎn)被盜竊，其余諸如 BSC 等側(cè)鏈中的資產(chǎn)并未遺失。
641
遺失以后，失主立即嘗試與黑客進(jìn)行鏈上溝通但目前還沒有得到回應(yīng)。同時(shí)，失主還將此次盜幣相關(guān)地址信息提供給區(qū)塊鏈取證公司 Chainalysis，Chainalysis 已將該黑客地址標(biāo)紅。
此外，失主表示已在多個(gè)加密貨幣社區(qū)發(fā)出聲明，希望他們能幫助找回被盜的資產(chǎn)，并懸賞追回金額的30%（或按當(dāng)前市場(chǎng)價(jià)值計(jì)算的同等資金或資產(chǎn)）作為獎(jiǎng)勵(lì)。通過以上的四起案件, 我們可以得出一個(gè)重要的結(jié)論 —— 不要將私鑰告訴任何人! 并且 imToken 的官方客服人員在幫助你解決問題的時(shí)候, 也不會(huì)向你索要私鑰。同時(shí), 根據(jù)最近幾起被盜案件, 我們也發(fā)現(xiàn)這些被盜者都使用 163 郵箱、QQ 或微信存儲(chǔ)或傳輸過私鑰, 黑客也會(huì)采用 "放長(zhǎng)線釣大魚" 的方式, 不會(huì)立即盜取資產(chǎn), 而是等到有更多的代幣轉(zhuǎn)入, 或者當(dāng)用戶進(jìn)行了轉(zhuǎn)出操作, 黑客會(huì)立即盜取剩余代幣。所以我們建議 imToken 用戶開始自查, 確定自己是否有過可能暴露私鑰的危險(xiǎn)操作, 一旦出現(xiàn), 出于小心謹(jǐn)慎, 還是建議你更換錢包, 并做好安全備份（抄寫助記詞在紙上妥善保管；保存設(shè)置了強(qiáng)密碼的 Keystore 到離線的 U 盤）。但是可以通過該錢包的助記詞, 重新生成一個(gè) keystore。這個(gè) keystore 可以用新的密碼生成, 這也是很多用戶所說的重置密碼。重新生成新的keystore之后, 最好將舊的keystore 刪除。錢包的管理這里我們推薦一些錢包管理工具, 比如買一個(gè)硬件錢包 Ledger, 轉(zhuǎn)賬時(shí)候使用 imToken ( 1.3.0 版本支持 Ledger 路徑), 也可以使用 Parity, 或者 Ledger 提供的官方錢包。對(duì)于私鑰的存儲(chǔ), 使用 1Password 或者 Lastpass 管理。其實(shí)對(duì)于錢包安全管理, 主要圍繞兩點(diǎn)展開, 一是防盜, 二是防丟。（1）防盜防盜要做到防止私鑰泄露, 以及大額資產(chǎn)分散存儲(chǔ)。這里還要回歸到 keystore 和助記詞的區(qū)別。助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和導(dǎo)入的，由于它的明文性，我們不建議它以電子方式保存

而是抄寫在物理介質(zhì)上保管好，它和 keystore 作為雙重備份互為補(bǔ)充。而 keystore 可以放在線上存儲(chǔ), 比如云盤等, 也可以存儲(chǔ)在自己的 U 盤里, 這比線上存儲(chǔ)相對(duì)安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產(chǎn), 所以這時(shí)候該 keystore 的密碼顯得尤為重要。建議用戶將 keystore 和 密碼分開存儲(chǔ), 不要放在同一地方, 并且使用高強(qiáng)度、隨機(jī)生成的密碼。（2）防丟防丟的策略主要是多重備份, 多次備份。比如備份一個(gè)錢包的時(shí)候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。再比如將一個(gè) keystore 存儲(chǔ)在多個(gè)地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。這里我們也推薦一種更加高級(jí)、安全的錢包模式, 即多重簽名錢包。這是一個(gè)通過智能合約實(shí)現(xiàn)的多重簽名, 用戶必須使用兩把私鑰, 同時(shí)確認(rèn), 才能對(duì)錢包進(jìn)行操作。我們?cè)谑褂脗鹘y(tǒng)互聯(lián)網(wǎng)產(chǎn)品的時(shí)候, 可能忘記賬戶名, 或者用戶密碼, 只需要向運(yùn)營(yíng)商提出申請(qǐng), 然后發(fā)送一條帶有驗(yàn)證信息的短信, 就可以輕松找回丟失的東西。但是 imToken 并不會(huì)為用戶提供這樣的服務(wù), 因?yàn)閰^(qū)塊鏈本身去中心化, 不可篡改的特性。為了保護(hù)用戶的資產(chǎn)安全, imToken 不會(huì)提供一個(gè)中心化的平臺(tái), 而是讓用戶自己管理自己的資產(chǎn)。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產(chǎn)。所以 imToken 無法執(zhí)行助記詞找回, 密碼找回, 交易回滾等操作。

熱點(diǎn)：加密貨幣 區(qū)塊鏈 智能合約 代幣 ETH imtoken imtoken錢包 錢包